硅云帮助文档中心
搜索文档
热门搜索词:
产品简介
产品定价
入门指南
新购指南
基础使用指南
基础概念
安全
网络
存储
镜像
监控
经典案例
快照
常见问题
知识拓展
名词解释
API参考
专有网络VPC(私有网络)和基础网络
本文档主要讲解硅云私有网络和基础网络的区别。
什么是基础网络
基础网络也称为经典网络,基础网络统一部署在硅云公共基础设施内,其规划和管理由硅云负责,更适合对网络易用性要求比较高的用户。
优点:用户无需了解网络架构即可快速使用,在同一可用区内的基础网络的CVM实例内网互通。
缺点:无法实现跨可用区内网互通,无法自定义配置路由表等;基础网络池中的实例存在一定的内网干扰及入侵风险。
为减少内网干扰,提高CVM实例的网络稳定性,自2020年8月18日开始,新购的云服务器实例已无法选择基础网络(仅支持选用VPC专有网络)。
网络虚拟化背景
随着云计算的不断发展,人们对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有较高的互联性能(performance)等需求,因此催生了多种多样的网络虚拟化技术。
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量最大只能支持4096个,无法支撑巨大的用户量。
基于目前主流的隧道技术,专有网络隔离了虚拟网络,每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。
一个VPC内的CVM实例之间的传输数据包都会加上隧道封装,带有唯一的隧道ID标识,然后通过物理网络上进行传输。
不同VPC内的CVM实例由于所在的隧道ID不同,本身处于两个不同的路由平面,因此不同VPC内的CVM实例无法进行通信,天然地进行了隔离。
基于隧道技术和软件定义网络SDN(Software Defined Network)技术,硅云在硬件网关和自研交换机设备的基础上推出了VPC产品。
什么是专有网络(私有网络VPC)
专有网络(Virtual Private Cloud,VPC,也称为私有网络)是基于硅云构建的专属云上网络规划,为您在硅云上的云IT资源提供网络服务,不同的私有网络间完全逻辑隔离,您可以自定义网络环境、路由表、安全策略等;同时,私有网络支持多种方式连接 Internet、连接其他 VPC、连接您的本地数据中心,进而模拟传统IDC环境,助力您轻松部署专属云上网络。
温馨提示:
1、2020年7月28日 17:18:00开始创建的实例默认选择私有网络。(2020年8月18日开始不再支持创建基础网络实例)
2、私有网络内的CVM实例与其他私网实例、基础网络实例的内网默认不互通。
3、目前尚未开放用户自定义私有网络VPC的网络、路由表策略等高级功能,暂仅提供默认配置的私有网络(在单一可用区内,每位用户均默认分配了1个独有的专有网络VPC,默认划分的子网为172.16.0.0/16;用户创建的CVM实例将自动放入该VPC专有网络中,可实现同VPC实例的内网互通,但与其他用户的实例内网不互通)。
您对该文档有什么建议?
本文导航